ZIP明文攻击

有一个待解压的ZIP文件,不知道密码,但已有这个加密文件中的一个文件,则将这个已知文件加密为ZIP格式,进行hex对比即可得出ZIP加密的三个key

有两个文件,将这两个文件打包成ZIP格式,密码设置为1234;使用WinRAR,在设置密码时选择传统加密

现在打开这个压缩包,有两个文件,不知道解压密码

但如果得到了其中的一个文件touxiang.png,那么就可以使用明文攻击获得密码:

1.将touxiang.png进行ZIP压缩

2.使用Advanced Archive Password Recovery这个工具

得到这个文件的口令,即解压密码

直接点击这个按钮,即可将文件转换成无密码的压缩文件,可直接解压